Корзина (0)---------

Корзина

Ваша корзина пуста

Корзина (0)---------

Корзина

Ваша корзина пуста

Разработка прототипа программного обеспечения для обнаружения XSS-уязвимостей, ВКР по программированию с исходниками

-20%
 Разработка прототипа программного обеспечения для обнаружения XSS-уязвимостей, ВКР по программированию с исходниками

Получите бесплатно демо-версию
Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги
дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"

Заказать демо-версию:
Email
Отправляя эту форму, я принимаюусловия конфиденциальности.
Скачать план работы в формате PDF
Работа подготовлена и защищена в 2018 году в Московский технологический институт, кафедра Информатики и автоматизации, Направление: Управление в ... глав, Заключения, Списка первоисточников, приложений. Сам проект помимо пояснительной записки содержит программу на Delphi и СУБД Access.
Cкидка 20% на все работы
До конца акции осталось:
Файлы схем:
да
Год:
2018
Программа с исходниками:
Да, Delphi
Наши гарантии
Покупается впервые!
Все непокупавшиеся работы
Дополнительные услуги:
Готова к отправке
Артикул: 92130
9 000
7 200
Экономия - 1 800
Есть вопрос? Свяжитесь с нами:
В избранное К сравнению
Описание
Характеристики
Отзывы (543)

Описание

Не нашли подходящую работу?Оцените стоимость ее написания!

Работа подготовлена и защищена в 2018 году в Московский технологический институт, кафедра Информатики и автоматизации, Направление: Управление в технических системах, Профиль: Системы и технические средства автоматизации и управления.

Актуальность работы связана с тем, что современные средства защиты информации предлагают широкий спектр алгоритмов и программного обеспечения способного предотвращать различные угрозы информационной безопасности. В большинстве случаев, требуется средство выполняющее строго определенную функцию (в нашем случае анализ XSS-уязвимостей сайта) и не использующего лишний функционал, который может замедлить работу вычислительной системы и увеличить потребление ресурсов. К тому же использование комплексных средств по защите информации может быть не всегда доступно и целесообразно с финансовой точки зрения.

Большинство веб-приложений предусматривает функцию авторизации на веб-ресурсе для увеличения привилегий пользователя, т.е. авторизованным пользователям будет доступен весь предоставляемый функционал веб-ресурса. Но в существующих решениях по детектированию XSS-уязвимостей поиск осуществляется путем создания частичной карты веб-сайта. Это является огромным недостатком так как XSS-уязвимость может находиться в недоступной для поиска части веб-ресурса.

Обеспечение информационной безопасности вычислительных систем является одной из приоритетных задач, решаемой любой организацией, в хозяйственной деятельности которой применяются алгоритмы сбора, обработки, хранения, передачи информации. Среди множества видов угроз информационной безопасности существует категория опасностей, негативные воздействия которых могут провоцировать сами пользователи информационных ресурсов компании, подвергая, таким образом, опасности внутреннюю вычислительную сеть и устройства в нее входящие. Все эти угрозы стали возможны благодаря широкому распространению сети Интернет. Ведь Интернет стал неотъемлемой частью нашей повседневной жизни. Например, мы обычно переходим в Google для поиска информации, Amazon или E-Bay для того чтобы купить книги и многие другие товары, и мы также, часто посещаем социальные сети для общения с друзьями. Но при этом никто не задумывается о безопасности своих данных в цифровой среде.

Еще 10 лет назад многие веб-приложения были статическими и не взаимодействовали с пользователями, они не имели уязвимостей, которые можно было применить злоумышленниками, потому веб-разработчики пропускали основы безопасности веб-приложений. Но сейчас есть множество динамических веб-сайтов с огромным числом технологий, реализуемых и проводимых в веб-браузерах. Все они помогают подключать к веб-приложениям различные составляющие, которые повышают скорость работы клиента с веб-ресурсом, к примеру, форумы, доски объявлений, другие ресурсы.

Но многие нововведения имеют и негативную сторону. Динамические веб-сайты представляют удобную платформу для злоумышленников, чтобы внедрить нехороший код. С помощью такого кода злоумышленник получает доступ к данным авторизации клиента, и, являясь на время им, совершать незаконные действия как на отдельных ПК пользователей, так и на сетевом уровне на серверах оборудовании компании, меняя ПО и структуру сети, выводя из строя дорогое оборудование. И процент таких угроз, при отсутствии требуемых мер по безопасности и ИБ, очень высок и влечет за собой огромные финансовые и репутационные риски.

Основной опасностью такого лана становится межсайтовый скриптинг - XSS. [1] Данная проблема становится самой распространенной по версии OWASP – открытого проекта поддержки безопасности веб-сайтов. С помощью XSS-уязвимостей злоумышленник внедряет вредоносный программный код в веб-страницу, отправляемую сервером клиенту. Данный код может позволить получить доступ к данным авторизации пользователя и использовать ее с целью совершения противоправных действий в отношении защищаемой информации.

Объектом исследования является ИБ, предметом – защита от XSS –атак.

Цель работы -разработка прототипа ПО для обнаружения XSS-уязвимостей.

Задачи работы:

анализ теоретических основ разработки ПО;

анализ предметной области обнаружения XSS-уязвимостей;

формирование требований к разрабатываемому прототипу;

выбор средств разработки прототипа;

разработка прототипа и описание его структуры.

При написании ВКР применялись работы ученых: Бузов Г.Г. [10], Воронцова С.В [11], Гашков С. Б., Применко Э. А., Черепнев М. А. [13], Емельянова Н.А. [16], Ишейнов В.А. [19], Осмоловский С.В. [26].

Сама ВКР состоит из Введения, трех глав, Заключения, Списка первоисточников, приложений.

Сам проект помимо пояснительной записки содержит программу на Delphi и СУБД Access.

Характеристики

Файлы схем
да
Год
2018
Программа с исходниками
Да, Delphi
6 мая 2024 19:05

Покупал здесь дипломную работу в том году, мне неплохо так помогли. На мои сообщения и просьбы о правках на финальных этапах работы отвечали достаточно быстро, но что самое удобное - так это то, что без каких-либо доплат я приобрел полный комплект с презентацией и докладом. Также порадовали сроки, диплом был готов заблаговременно, чтобы руководитель успел отредактировать и оценить работу.

6 мая 2024 13:56

Благодарю, что помогли мне подготовить дипломную работу по программированию. К тому же бесплатно сделали необходимые правки. Подошли к работе профессионально, антиплагиат не выявил сходств. Ещё понравилось, что код подробно снабжён комментариями, поэтому разобрался во многом сам. От заказа остались положительные впечатления, буду смело советовать своим знакомым.

3 мая 2024 19:14

Спасибо, все получилось, просто прекрасно, выбрал с помощью работу, оплатил, получил, сдал.

28 апреля 2024 14:15

Доволен сотрудничеством, преподаватель даже похвалил мою работу) Отдельная благодарность за комментарии к коду, с ними получилось даже самому разобраться, это прям было очень кстати. А разобравшись получилось уверенно отвечать на сопутствующие вопросы по работе. Рекомендую!

25 апреля 2024 18:36

В первый раз заказывала дипломную, понравилось профессиональное отношение, да и договор не филькина грамота, сроки, цены, все прописано. Работа была по прикладной информатике, не думала что антиплагиат с таким отрывом пройду, еще и научный руководитель похвалил работу. Все его замечания сразу передавала в чат, в течении суток как правило приходили исправления, в общем оперативно сработано))

Все отзывы
С этим товаром также покупают
Рекомендуем посмотреть
0Избранное
товар в избранных
0Сравнение
товар в сравнении
0Просмотренные
0Корзина
товар в корзине
Мы используем файлы cookie, чтобы сайт был лучше для вас.